saltstack一些简单的总结--关于几个简单的任务（4）

链接一：https://docs.saltstack.com/en/latest/ref/states/all/salt.states.ssh_auth.html#control-of-entries-in-ssh-authorized-key-files

链接二：https://docs.saltstack.com/en/latest/ref/states/all/salt.states.host.html

这两个链接中的内容用来描述管理authorized_keys和hosts文件

一：下面是管理hosts文件内容的一个例子：

hosts:
host:
- present
- ip:
{% if grains['ipv4'][0].startswith('127') %}
{{grains['ipv4'][1]}}
{% else %}
{{grains['ipv4'][0]}}
{% endif %}
- names:
- {{grains['host']}}.idc01.com
- {{grains['host']}}

这里我们利用grains来获取我们想要的IP地址，显然我们不会想要给127开头的环回地址去绑定一个域名。

二：下面是我们管理authorized_keys文件内容的一个例子：

rootadminsshkey:
ssh_auth:
- absent
- user: root
- enc: ssh-rsa
- config: /root/.ssh/authorized_keys
- name: ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAv200lVhrFFibI2hcaidE1rTF5A5c9QuTWy3vgfrAWEAhOMPy1hoSIkgIL0yNaJ4276KwI7t8omyZi62IhHYHbQI/HPdnc+hpfegwq+epcsgsz1rLuDc2QhS1UV0a7Jf0PBNDvy/YolMQEmUJuVdsiEpzl6gIq4RTwEGGKH1LaGm/z2POGKrw80/+Hr0l/CfKsIwbkKXEqXZl9O79HA7rgKsgAViyBhjnU4OhRJr5bhwVqF+evANs5JI657A9WTw8XCiu+/ulAO4zTAph2CUekH6luqEWlpJlhf9IM498ZflWgbVz1XUfjBryKdkjGLHZ8wA5Cl5Y1p/Dc6kPdVXHqw== root@admin-node

这里我们以前配置了admin-node到其他机器的无密码登陆，现在我们为了安全考虑要取消这个授权功能。

三：其他的例子可以去给出的两个链接中去寻找就可以了

四：添加user
链接：https://docs.saltstack.com/en/latest/ref/states/all/salt.states.user.html